拒絕服務攻擊

拒絕服務攻擊分為兩種，DDOS攻擊和DOS攻擊。

DDOS攻擊也稱為分布式拒絕服務攻擊，英文全稱Distributed denial of service attack，與DOS攻擊存在較大區別。

DOS攻擊可以理解為使用單臺主機利用目標系統應用層或系統層的漏洞，使其無法正常提供服務，而DDOS攻擊一般都是通過黑客控制的大量的肉雞，結合反射放大等攻擊對目標進行大量流量攻擊，使其無法提供服務。

先討論DDOS攻擊，這類攻擊通常在防火墻等網絡設備能看到目標短時間內遭受了大量的流量攻擊，最明顯的表現為網站外網無法正常訪問或訪問速度非常卡頓，而內網則正常訪問沒有問題，此時基本可以斷定為目標遭受DDOS攻擊。

這類攻擊沒有特別好的處理方式，僅給出網上常用的處理建議：

1、特征丟棄，根據數據包的特征或訪問行為進行丟棄，如基于Payload特征、發包行為特征等。

2、限速，對流量／訪問的速率進行限流。

3、限源，即對源IP或協議進行限制。

還是建議部署安全設備或上云來防止遭受DDOS攻擊。

DOS攻擊一般都是由于系統或應用漏洞導致，最應用層最常見的有apache的slowloris Attack，也是awvs最容易掃出來的問題，msf中自帶有相關的掃描腳本。

除此之外，部分DOS攻擊利用系統漏洞使服務器無法正常運行，如經典的MS12020，可以使任意開放了RDP服務并且沒有打對應補丁主機藍屏重啟，從而導致無法正常提供服務。

遭遇此類攻擊時，我們應當對系統開放的服務一一進行排查，如果有相關的網絡設備可以對受影響主機進行流量監控，確認遭受攻擊的端口與服務，再進行后續分析。